Кто такой аналитик безопасности облачных сервисов и чем он занимается

KEDU
Автор статьи

Содержание

Дата публикации 12.01.2024
Главная картинка статьи Кто такой аналитик безопасности облачных сервисов и чем он занимается
Designed by freepik

Бизнес все чаще предпочитает хранить и обрабатывать данные, пользуясь услугами облачных сервисов. При этом обезопасить эти данные от посягательств киберпреступников бывает весьма непросто — так возникла потребность в аналитиках безопасности облачных сервисов.

Описание профессии

Облачные хранилища — это сторонние серверы, которые предоставляют компаниям и частным клиентам возможность хранить свои данные, не привлекая мощности собственных дата-центров. Отсюда и отдельное направление киберзащиты — облачная безопасность (cloud security).

Под этим термином объединена целая инфраструктура с собственным софтом и приложениями, а также методика защиты информации, которая хранится в облаке. Специалист, который участвует в этом процессе, называется аналитиком безопасности. Цель его работы — помочь компании в безопасном использовании облачных сред для обработки данных.

Его основные задачи:

  1. Защита хранилища сети;

  2. Снижение возможностей компрометации данных на облачных сервисах;

  3. Предупреждение случаев халатности и ненадлежащего обращения с данными со стороны линейного персонала;

  4. Быстрое восстановление данных в случае их утраты.

Чтобы решить эти задачи, аналитик безопасности облачных сервисов:

  1. Проводит стресс-тесты на уязвимость аккаунтов компании;

  2. Участвует в разработке, тестировании и интеграции специального софта по управлению безопасностью;

  3. Проводит аудит защищенности системы и софта;

  4. Проводит инструктажи по кибербезопасности с линейным персоналом, пишет инструкции и мануалы.

В западной IT-практике должность аналитика безопасности облачных сервисов является отдельной, в РФ, как правило, те же обязанности делят между несколькими SOC-аналитиками первого уровня или системными администраторами.

Тем не менее, в последние годы компании все больше переключаются на облачные сервисы, поэтому потребность в штатном специалисте растет.

Что должен знать аналитик безопасности облачных сервисов

Hard Skills специалиста (требования одной из вакансий на hh.ru):

  1. Знание принципов работы вычислительных сетей, стека TCP/IP;

  2. Понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, методы HTTP запроса, структура тела запроса;

  3. Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening;

  4. Опыт работы с инструментами логирования (Graylog, Logstash, Fluentd и др.);

  5. Опыт работы с инструментами мониторинга (Zabbix, Datadog, Netdata и др.);

  6. Опыт работы с веб-серверами (Nginx, Apache, ha proxy, и др.): управление конфигурацией, отладка, troubleshooting;

  7. Знание английского языка на уровне не ниже чтения технической документации;

  8. Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации;

  9. Опыт работы с Docker/Docker Compose;

  10. Опыт написания скриптов на Bash, Python;

  11. Знание и понимание принципов практического применения атак и использования уязвимостей в соответствии с классификацией OWASP TOP-10;

  12. Опыт работы с системами класса DDoS Protection: настройка фильтрации трафика;

  13. Знание и понимание принципов организации и проведения DDoS атак на web-приложение и инфраструктуру;

  14. Опыт работы с таск-менеджерами, Jira/Confluence.

Soft Skills:

  1. Аналитические способности;

  2. Стрессоустойчивость;

  3. Умение работать в команде;

  4. Высокая работоспособность;

  5. Склонность к самообучению и саморазвитию.

Обучение на аналитика безопасности облачных сервисов

Базовое образование и опыт специалиста — системное администрирование с дальнейшим дообучением в области информационной безопасности. Также приветствуются навыки SOC и пентестинга (тестирование и поиск уязвимостей).

Иными словами, порог вхождения достаточно высок, поэтому потребуется опыт работы в ИБ не менее 1,5 лет.

Курсы, выбранные нашей командой экспертов
Перейти в каталог
Программа обучения
CyberED

Специальность Аналитик SOC B-228

40 часов
58 800 ₽
Узнать больше
Программа обучения
Национальная академия современных технологий

Информационная безопасность и защита персональных данных

502 часа
58 150 ₽
Узнать больше
Программа обучения
Академия АйТи
Дистанционная

Директор по информационной безопасности

256 часов
540 000 ₽
290 000 ₽
Узнать больше
Программа обучения
CyberED

базовый трек Администратор безопасности F-401

136 часов
93 600 ₽
Узнать больше

Зарплата аналитиков безопасности облачных сервисов в 2024 году

Зарплаты в отрасли информационной безопасности в среднем составляют 150 000 рублей в месяц, однако, при этом «чистые» вакансии облачных аналитиков практически не встречаются. Как правило, требуются специалисты SOC и инженеры техподдержки облачных сервисов. Опыт работы при этом необходим не менее 1,5 лет или даже от 3 лет.

Плюсы и минусы профессии

Плюсы:

  • Престижность;

  • Высокая зарплата;

  • Возможность сделать карьеру в ИБ;

  • Официальное трудоустройство и соцпакет.

Минусы:

  • Вакансия практически не встречается на российском рынке;

  • Ответственная работа;

  • Много обязанностей;

  • Большой уровень стресса.


Читайте также
Все статьи
KEDU
27 апреля 2023
Профессия Форензик (специалист по форензике): в чем её суть, обязанности, обучение
Профессия Форензик (специалист по форензике): в чем её суть, обязанности, обучение
Программирование
Информационная безопасность
KEDU
16 апреля 2022
Кто такие этичные хакеры (пентестеры), обучение
Кто такие этичные хакеры (пентестеры), обучение
О хакерах известно, что одни из них злоумышленники, которые крадут чужие данные и деньги, а другие этому препятствуют. И если...
Программирование
Информационная безопасность
проведение пентестов
анализ защищенности
аудит безопасности